Ερευνητές ανακάλυψαν μια νέα ευπάθεια στους επεξεργαστές της σειράς M της Apple, η οποία, όπως ισχυρίζονται, θα μπορούσε να χρησιμοποιηθεί για την εξαγωγή μυστικών κλειδιών από συσκευές Mac κατά την εκτέλεση κρυπτογραφικών λειτουργιών.
Ακαδημαϊκοί ερευνητές από το Πανεπιστήμιο του Ιλινόις Urbana-Champaign, το Πανεπιστήμιο του Τέξας στο Όστιν, το Ινστιτούτο Τεχνολογίας της Τζόρτζια, το Πανεπιστήμιο της Καλιφόρνια, το Πανεπιστήμιο της Ουάσινγκτον και το Πανεπιστήμιο Carnegie Mellon, εξήγησαν σε ένα ερευνητικό έγγραφο ότι η ευπάθεια, με την ονομασία GoFetch, εντοπίστηκε στον εξαρτώμενο από τη μνήμη δεδομένων prefetcher (DPM) των τσιπ, έναν μηχανισμό βελτιστοποίησης που προβλέπει τις διευθύνσεις μνήμης των δεδομένων στις οποίες θα μπορούσε να έχει πρόσβαση ο ενεργός κώδικας στο εγγύς μέλλον.
Καθώς τα δεδομένα φορτώνονται εκ των προτέρων, το chip επιτυγχάνει αύξηση των επιδόσεων. Ωστόσο, καθώς οι prefetchers κάνουν προβλέψεις με βάση προηγούμενα πρότυπα πρόσβασης, δημιουργούν επίσης αλλαγές στην κατάσταση που μπορούν να παρατηρήσουν οι επιτιθέμενοι και στη συνέχεια να χρησιμοποιήσουν για να διαρρεύσουν ευαίσθητες πληροφορίες.
Η ευπάθεια δεν διαφέρει από εκείνη που χρησιμοποιήθηκε στις επιθέσεις Spectre/Meltdown, καθώς και αυτές παρατηρούσαν εκ των προτέρων τα δεδομένα που φόρτωναν τα chips, προκειμένου να βελτιώσουν την απόδοση του επεξεργαστή.
Οι ερευνητές σημείωσαν επίσης ότι αυτή η ευπάθεια είναι ουσιαστικά μη επιδιορθώσιμη, καθώς προέρχεται από το σχεδιασμό των ίδιων των M chips. Αντί για επιδιόρθωση, το μόνο πράγμα που μπορούν να κάνουν οι developers είναι να ενσωματώσουν άμυνες σε third party λογισμικό κρυπτογράφησης. Η επιφύλαξη με αυτή την προσέγγιση είναι ότι θα μπορούσε να εμποδίσει σημαντικά την απόδοση των επεξεργαστών για κρυπτογραφικές λειτουργίες.
Η Apple έχει μέχρι στιγμής αρνηθεί να συζητήσει τα ευρήματα των ερευνητών και τόνισε ότι τυχόν χτυπήματα στις επιδόσεις θα ήταν ορατά μόνο κατά τη διάρκεια κρυπτογραφικών λειτουργιών.
Ενώ η ίδια η ευπάθεια μπορεί να μην επηρεάσει τον συνηθισμένο χρήστη, μια μελλοντική επιδιόρθωση που πλήττει την απόδοση της συσκευής θα μπορούσε να το κάνει.
[via]
Ο Edward Vega από το Vox εξηγεί πώς οι οθόνες των συσκευών μπορούν να διαταράξουν…
Ο Microsoft Edge browser θα προσφέρει σύντομα μετάφραση των videos σε πραγματικό χρόνο σε ιστοσελίδες…
Η OpenAI ενδέχεται να παραβίασε τους όρους και τις προϋποθέσεις του YouTube για να εκπαιδεύσει το μοντέλο της με…
Μπορεί να ζούμε στην ψηφιακή εποχή και να έχουμε καλομάθει με τα online εργαλεία που…
Κάτι παραπάνω από ένας μήνας έχει περάσει από τότε που η Google έθεσε σε λειτουργία…
Η Logitech ανακοίνωσε ότι το νέο Logitech Combo Touch είναι πλέον διαθέσιμο για το επανασχεδιασμένο…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment